Τον κώδωνα του κινδύνου για τη χρήση χρεωστικών καρτών για ανέπαφες συναλλαγές αξίας ως και 25 ευρώ κρούει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε απόφασή της που ελήφθη με αφορμή τις καταγγελίες δύο πολιτών.
Σύμφωνα με την Αρχή, η χρήση χρεωστικών καρτών ανέπαφων συναλλαγών κρύβει σοβαρούς κινδύνους για τους κατόχους τους, αφενός γιατί σε περίπτωση απώλειας η κάρτα μπορεί να περιέλθει στα χέρια τρίτου, ο οποίος θα μπορεί να τη χρησιμοποιεί για αγορές ως 25 ευρώ η κάθε μία χωρίς να είναι απαραίτητο να γνωρίζει το pinκαι αφετέρου γιατί μια τέτοια κάρτα, εκπέμπει μέσω ραδιοκυμάτων υψηλής συχνότητας, κάτι που σημαίνει πως κάποιος με την κατάλληλη συσκευή ανάγνωσης μπορεί να καταγράψει προσωπικά δεδομένα όπως τον αριθμό και την ημερομηνία λήξης της.
Όπως αναφέρεται στην σχετική απόφαση, «η καταγραφή αυτή μπορεί να γίνει με κατάλληλο εξοπλισμό που δεν είναι δαπανηρός ή με επίσης χαμηλού κόστους λογισμικό που μπορεί να εγκατασταθεί σε «έξυπνες κινητές συσκευές», κι έτσι κάποιος κακόβουλος, «έχοντας γνώση του αριθμού της κάρτας και της ημερομηνίας λήξης της, μπορεί να επιχειρήσει να πραγματοποιήσει αγορά προϊόντος μέσω Διαδικτύου με χρέωση-πίστωση στον τραπεζικό λογαριασμό με τον οποίο είναι συνδεδεμένη η κάρτα, η αγορά δε αυτή ενδέχεται να ολοκληρωθεί επιτυχώς εφόσον το σχετικό ηλεκτρονικό κατάστημα δεν εφαρμόζει τα δέοντα μέτρα ασφάλειας».
Στις δύο περιπτώσεις που εξέτασε η Αρχή, οι τράπεζες αντικατέστησαν τις χρεωστικές κάρτες των πελατών τους με νέες.
Πάντως η Αρχή σημειώνει πως σε κάθε περίπτωση οι τράπεζες θα πρέπει να λαμβάνουν την συγκατάθεση των πελατών τους προκειμένου να τους χορηγήσουν τις κάρτες αλλά και επιπλέον να τους «παρέχουν είτε τη δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας ή, εναλλακτικώς, τη χορήγηση νέας κάρτας χωρίς ανέπαφη λειτουργία».
cnn creece
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου